• Reklama
  • Zakładki
  • Kastomizacja
  • Newsletter
BrandsIT
POWIADOMIENIA Pokaż więcej
Najnowsze
44512645 37346597 BZxBZ
Prezes UOKiK postawił spółce Wakacje.pl zarzut wprowadzania konsumentów w błąd
Pieniądze Polska
44512390 44512381 BZxBZ
Infekcjom wirusowym towarzyszy większe ryzyko zaburzeń układu nerwowego
Świat Work&Life
44512363 37346597 BZxBZ
Prezes UOKiK postawił spółce Wakacje.pl zarzut wprowadzania konsumentów w błąd
Pieniądze Polska
technologia, cyfryacja, IT
Elektronizacja, AI i ESG, czyli nowe trendy w sektorze public
Branża IT Biznes
44511695 44511681 BZxBZ
Włochy: dzikie zwierzęta w zatłoczonych górach przechodzą na tryb nocny
Świat
  • Biznes
  • Pieniądze
  • Rynki
  • Polityka
  • Technologia
  • Eco
  • Work&Life
  • MAGAZYN
  • Opinie
Czytasz: Ransomware: obwinianie użytkowników to krótkowzroczność
Aa
BrandsITBrandsIT
  • Technologia
  • Biznes
  • Branża IT
  • Świat
  • Pieniądze
    • Inwestycje
    • Kryptowaluty
    • NFT
    • Praca
  • Polityka
    • Polska
    • Europa
    • Świat
  • Technologia
    • Startup
    • Cyberbezpieczeństwo
    • Rozwiązania
    • Gaming
    • Tech Biznes
  • Eco
    • Czysta energia
    • Pogoda i nauka
    • Pojazdy elektryczne
    • Polityka klimatyczna
  • Work&Life
    • W pracy
    • Miasto
    • Nauka
    • Rozrywka
    • Moda
  • Biznes
    • Branża IT
    • Branża deweloperska
    • Branża przemysłowa
    • Branża transportowa
    • Podatki i koszty
Follow US
  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
© 2017-2022 BrandsIT. Brands Stream Sp. z o.o. All Rights Reserved.
BrandsIT > Technologia > Cyberbezpieczeństwo > Ransomware: obwinianie użytkowników to krótkowzroczność
Cyberbezpieczeństwo

Ransomware: obwinianie użytkowników to krótkowzroczność

Izabela Myszkowska 4 tygodnie temu 5 min czytania
Udostępnij
5 min czytania
cyberatak, szkodliwych, plik, kaspersky, cyberbezpieczeństwo, ukraina
PAP
Udostępnij

Ataki na oprogramowanie o charakterze wymuszenia stały się normą dla wielu firm. Jak podkreśla Christian Putz z Vectra AI, ransomware to wyjątkowo podstępna forma ataku, obwinianie użytkowników za otwieranie e-maili i klikanie załączników jest więc raczej krótkowzroczne. Rozwiązaniem może być oprogramowanie oparte na AI, która jest w stanie wychwycić to, co umyka ludzkiemu oku.

Ransomware: wyścig z czasem

Zasadniczo proces infiltracji przez oprogramowanie ransomware jest podobny do tych znanych z innych złośliwych programów: atakujący uzyskują dostęp do komputerów i serwerów wykorzystując słabe punkty sieci. Gdy ransomware zadomowi się w sieci, rozpoczyna się wyścig z czasem. Zaatakowani mają za zadanie jak najszybsze powstrzymanie szkód, w innym przypadku muszą być gotowi zapłacić okup, aby odzyskać swoje dane – a twórcy oprogramowania ransomware coraz częściej oczekują również płatności w formie bitcoinów, czym zasłynął WannaCry.

Jednym z kluczowych czynników, który sprawia, że ​​ochrona przed oprogramowaniem ransomware jest tak trudna, jest sposób, w jaki złośliwe oprogramowanie uzyskuje dostęp do systemu. Często zdarza się, że programy chowają się za stosunkowo nieszkodliwymi nazwami lub w załącznikach do wiadomości e-mail. W drodze do zainfekowania ważnych plików oprogramowanie ransomware zazwyczaj omija wszelkie zabezpieczenia – dlatego nie należy winić użytkowników.

– Cyberprzestępcy stają się coraz bardziej biegli w swoim fachu. Oprócz fałszywych wiadomości e-mail istnieje obecnie wiele sposobów na znalezienie drogi wejścia do sieci przez oprogramowanie ransomware. Na pierwszy rzut oka innowacyjne technologie, takie jak NFC, wydają się wielkim krokiem naprzód, ale stanowią również kolejny punkt wejścia dla złośliwego oprogramowania. W chwili obecnej nie ma naprawdę skutecznego sposobu na zablokowanie dostępu przed ransomware. Zamiast tego zadaniem użytkowników jest odpowiednie reagowanie na infekcję – wyjaśnia Christian Putz, Country Manager w Vectra AI.

W jaki sposób użytkownicy końcowi i administratorzy mają śledzić rozwój ransomware? Do tej pory walka z cyberprzestępczością przebiegała według dość spójnego schematu: osoby atakujące tworzą nowe złośliwe oprogramowanie i wdrażają je. Zespoły ds. bezpieczeństwa zauważają podejrzaną aktywność i izolują pliki złośliwego oprogramowania. Następnie eksperci działu cyberbezpieczeństwa wymyślają skuteczne antidotum na szkodnika cyfrowego. Rezultatem jest zwykle nowa reguła lub polityka wbudowana w zaporę ogniową.

Taka gra w kotka i myszkę trwa już ponad trzy dekady. Ale co by było, gdyby systemy wspierane przez sztuczną inteligencję były w stanie wykryć takie ataki z wyprzedzeniem? Co by było, gdyby zautomatyzowane narzędzia do ochrony przed ransomware mogły zdemaskować złośliwe oprogramowanie na wczesnym etapie i skutecznie je zwalczać – jeszcze zanim wyrządzą szkody?

Jak NDR demaskuje ataki złośliwego oprogramowania ransomware

Network Detection and Response (NDR) to wysoce skuteczne rozwiązanie z zakresu cyberbezpieczeństwa, które automatycznie wyszukuje nieautoryzowany lub podejrzany dostęp do sieci. Aby to osiągnąć, program NDR wykorzystuje uczenie maszynowe. W ten sposób obserwuje działania i sprawdza, czy pasują one do zwykłego wzorca zachowania sieci.

Korzyści dla operatorów sieci i administratorów są oczywiste. Im mniej czasu trzeba zainwestować w aktywne poszukiwanie wycieków danych lub luk, tym lepiej. Co więcej, gdy już dojdzie do szkody, jej naprawa jest nie tylko pracochłonna, ale także kosztowna. Ten aspekt pracy ma przejąć w przyszłości oprogramowanie NDR oparte na sztucznej inteligencji. Teoretycznie powinno to odciążyć specjalistów i administratorów ds. bezpieczeństwa IT.

– Przy odpowiedniej konfiguracji NDR może zapewnić skuteczną ochronę przed oprogramowaniem ransomware. Często nieautoryzowane dostępy są rozpoznawane natychmiast po ich wystąpieniu. W tym celu oprogramowanie wykorzystuje wzorce behawioralne z bazy danych: Jeśli aktywność wydaje się podejrzana, oprogramowanie NDR uważnie obserwuje następujące kroki. Gdy tylko zostanie wykryte potencjalnie złośliwe zachowanie, oprogramowanie uruchamia alarm: powiadamiając użytkownika lub automatycznie izolując podejrzanych gości – mówi Christian Putz.

Dlatego warto zainwestować w innowacyjne i skuteczne oprogramowanie, które na wczesnym etapie wykrywa i zwalcza zagrożenia cyfrowe. Rozwiązania przeciw ransomware skutecznie chronią firmy i osoby prywatne przed nieuczciwymi działaniami oraz prewencyjnie ostrzegają użytkowników o podejrzanym dostępie. W ten sposób Twoje dane są chronione – a cyfrowi szantażyści nie mają szans!


Źródło: vectra.ai

Skomentuj Skomentuj

Dodaj komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

- Reklama -

© 2017-2023 BrandsIT. Brands Stream Sp. z o.o. All Rights Reserved.

  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
Zarządzaj swoją prywatnością
We use technologies like cookies to store and/or access device information. We do this to improve browsing experience and to show personalized ads. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zarządzaj opcjami
{title} {title} {title}

Removed from reading list

Undo